Sinusubukan ng Mystery Hacker na Magnakaw ng Crypto Sa Pamamagitan ng Mga Pekeng Google Chrome Wallet Extension

Sinasamantala ng isang hacker ang tiwala sa mga kilalang brand sa pamamagitan ng paggawa ng mga pekeng Cryptocurrency wallet extension para sa Google Chrome na nanlinlang sa mga biktima sa pagsisiwalat ng sensitibong impormasyon.

Sinabi ni Harry Denley, direktor ng seguridad sa wallet provider na MyCrypto, na nakilala ang mga pekeng extension ng wallet sa isang ulat noong Martes na sa ngayon ay inalis na ng Google ang 49 na extension na sinasabing mga kilalang Crypto wallet mula sa Chrome Web Store nito.

Ang mga pekeng extension ay mga pangunahing phishing ploys. Sa pagpapanggap bilang mga lehitimong wallet, naglalabas sila ng personal na impormasyong inilagay ng mga user, tulad ng mga pribadong key at password, sa hacker, na maaaring mag-drain ng mga balanse sa loob ng ilang segundo.

Ang mga pekeng natukoy ay hanggang ngayon ay inaangkin na mga wallet kabilang ang Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus at KeepKey. Ang mga pagsubok na halaga ng Crypto na ipinadala ni Denley ay hindi nakuha, na nagmumungkahi na ang hacker ay kailangang manu-manong magbakante ng mga wallet o interesado lamang sila sa medyo malalaking balanse.

Tingnan din ang: Sinamantala ng Hacker ang Kapintasan sa Desentralisadong Bitcoin Exchange Bisq para Magnakaw ng $250K

Sa Chrome Web Store, karamihan sa mga app na ito ay palaging may magagandang review na karaniwang nakasulat sa simple o basag na English. Sa batayan na ang email ng admin ay lumilitaw na isang ONE, posibleng ang hacker ay maaari ding nakabase doon, sabi ni Denley.

Mahigit sa kalahati ng lahat ng malisyosong extension na iniulat ang nag-claim na sila ay Maker ng hardware wallet Ledger – halos doble sa susunod na pinakamalaking, MyEtherWallet, na 22 porsiyento ng mga pekeng extension. Walang malinaw na dahilan kung bakit nagpasya ang hacker na mag-focus nang husto sa Ledger, sabi ni Denley sa kanyang ulat.

Nang tanungin kung may paraan upang pigilan ang mga hacker na lumikha ng mga bagong pekeng extension, sinabi ni Denley sa CoinDesk: "Hindi talaga, kahit na maaaring gamitin ng Google ang data mula sa 49 na extension na na-flag namin upang makabuo ng ilang pagtuklas – kahit na madali itong ma-bypass."

Tingnan din ang: May Bagong Paraan Para Maibalik ang Iyong Ninakaw na Crypto

"Karamihan sa mga nakakahamak na extension ay may parehong istraktura at parehong mga file na maaaring masuri," sabi niya. "Ang tanging paraan na maiisip kong limitahan ang pool ng biktima ay sa pamamagitan ng edukasyon at gawing normal ang pag-uugali ng hindi pagpasok ng mga hilaw na lihim sa [mga interface ng gumagamit]."

Nag-highlight si Denley ng mga seryosong banta sa seguridad sa mga wallet ng Cryptocurrency dati. Noong nakaraang taon, sumulat siya ng isang papel na nagpapakita kung paano talaga ang ONE diumano'y secure na provider ng wallet pagbibigay ng parehong mga pribadong key sa maraming user.

Unang nakita ni Denley ang mga pekeng wallet noong Pebrero. Simula noon, ang bilang ng mga naiulat na pag-atake ng phishing ay tumaas nang husto sa isang buwan-sa-buwan na batayan. Dahil hindi pa nakikilala ang hacker, posibleng magpatuloy sila sa paggawa ng mga pekeng extension ng wallet ad infinitum.